Опубликованы детали проблемы в программе WinRAR, которую разработчики исправили в конце прошлого месяца. Эта проблема позволяла злоумышленникам скрытно запускать вредоносный код в Windows, обходя защиту Mark-of-the-Web (MotW). По информации японской CERT, уязвимость CVE-2025-31334 была вызвана неправильной обработкой символических ссылок (симлинков). Обычные пользователи не могут создавать симлинки на Windows без специальных настроек. Злоумышленники могли создать архив с симлинком,…